![Avatar discord do usuario sl1taz](https://cdn.discordapp.com/avatars/489192180460814338/552a4a4b8b63ce42120b18a165d66230.webp)
[AVISO A DEVS E EMPRESAS 🚨]
Tomem cuidado quando fazer deploy de aplicações.
Com algumas refinadas busca no google e utilizando algumas ferramentas para procura de vulnerabilidades de websites, encontrei muitos projetos em PHP, onde foi possível navegar nos diretórios do projeto, encontrando lógicas do sistema e em alguns, foi possível encontrar certificados da EFI e o arquivo .env com os tokens.
Minha intenção não é tirar proveito disso, nas quais encontrei essas vulnerabilidades, já entrei em contato com a empresa fornecendo os detalhes.
(Acho que elas não ligam, pois não obtive respostas ainda)
Por favor, tomem cuidado!